La pérdida de clientes,oportunidades de negocio e ingresos son algunas de las consecuencias que experimentan las organizaciones que fallan en garantizar su seguridad informática.
De acuerdo con la décima edición del Reporte Anual de Ciberseguridad (ACR por sus siglas en inglés) de la empresa Cisco, —basado en encuestas a cerca de 3 mil jefes de seguridad y líderes de operaciones de seguridad de 13 países— más de la mitad de las organizaciones cuya seguridad fue quebrantada en 2016, se enfrentó al escrutinio público. El 22% de estas organizaciones perdió clientes, el 29%, ingresos y el 23%, oportunidades de negocio.
Después de los ataques, el 90% de estas organizaciones están tomando medidas para mejorar las tecnologías y procesos de defensa de amenazas, como separar las funciones de TI y seguridad (38%), aumentar el entrenamiento y sensibilización de seguridad para los colaboradores (38%) y con técnicas de mitigación del riesgo (37%).
DESAFÍOS Y OBSTÁCULOS
El comportamiento de los usuarios (hacer clic en enlaces maliciosos en correos o sitios web), los dispositivos móviles, la nube pública y la infraestructura de la nube son las principales preocupaciones de los profesionales de seguridad encuestados por Cisco cuando piensan en los riesgos de un ciberataque en su organización.
Los atacantes buscan nuevas formas de operar y aprovechan los momentos en que las organizaciones no tienen los parches de seguridad o actualizaciones, así como la ingeniería social, para infiltrar malware en contenidos online que supuestamente son legítimos.
El malware que redirecciona al usuario a un sitio malicioso fue uno de los tipos más comunes en 2016. También, el uso de malware para Android ha estado aumentando.
Además, mantienen ataques tradicionales mediante el spam de correo publicitario y electrónico, “este último a niveles no vistos desde 2010”.
“El volumen global de spam está aumentando, a menudo propagado por grandes y prósperos botnets”, detalla el documento.
Entre las dificultades para defenderse del cibercrimen, los encuestados mencionaron las limitaciones presupuestarias, la mala compatibilidad de los sistemas y la falta de talento capacitado.
MODELOS DE ‘NEGOCIOS’
Los cibercriminales avanzan con rapidez para no ser detectados. Cuando sus métodos ya no son útiles, evolucionan o cancelan una operación para seguir adelante.
En 2016, el hacking se volvió más “corporativo”, indica el informe de Cisco. Es decir, que los nuevos métodos de ataque son semejantes a jerarquías empresariales. Así, por ejemplo, ciertas campañas de publicidad maliciosa se valen de una especie de “gerentes intermedios”.
ALGUNOS CONSEJOS
El informe ACR de Cisco menciona algunas medidas para evitar o minimizar los riesgos. Destaca por ejemplo, que la seguridad debe ser una prioridad empresarial y que se requiere un liderazgo ejecutivo.
Además, se deben revisar las prácticas de seguridad y controlar los puntos de acceso a sistemas de red, aplicaciones, funciones y datos.
Usar métricas claras para validar y mejorar las prácticas de seguridad, y adoptar un enfoque de defensa integral para aumentar la visibilidad, agilizar la interoperabilidad y reducir el tiempo de detección y detención de ataques para minimizar sus daños.
Para reducir el impacto de brechas de seguridad, los colaboradores deben reportar fallas y problemas de seguridad.
En tanto, los procesos bien documentados de la respuesta a incidentes y su seguimiento favorecen una mitigación efectiva.
Las organizaciones también necesitan protocolos fuertes para el manejo de las crisis de respuesta. Para todo esto, es clave tener un buen sistema para categorizar la información relativa a los incidentes.
